Памятка
для сотрудников учреждений образования по информационной безопасности
Сотрудник обязан:
1. Принимать все возможные организационные меры по недопущению утечки информации:
– не оставлять без присмотра документы, содержащие информацию ограниченного распространения (содержащую персональные данные, коммерческую тайну и т.п.);
– располагать технику таким образом, чтобы скрыть отображаемую информацию;
– не устанавливать самостоятельно программное обеспечение, если это не входит в должностные обязанности;
– при оставлении рабочего места блокировать компьютер путем нажатия сочетания клавиш «Win»+«L» или перевода в спящий режим.
2. Соблюдать правила парольной защиты:
– не допускать раскрытия паролей рабочего компьютера, регистрационных данных различных рабочих аккаунтов (рабочей электронной почты, электронного дневника/электронного журнала, рабочих программ, требующих аутентификации, и т.п.);
– производить смену раскрытых паролей;
– не использовать один и тот же пароль в различных программах;
– устанавливать пароли не менее 8 символов, используя буквы верхнего и нижнего регистра, цифры, специальные символы;
– производить смену паролей не реже одного раза в квартал;
– не сохранять пароли в программах.
3. Соблюдать правила антивирусной защиты:
– следить за состоянием рабочего компьютера. В случае обнаружения нестандартных ситуаций (зависания, появления всплывающих окон, мигания экрана и т.п.) самостоятельно или с привлечением специалиста произвести проверку накопителя антивирусным программным обеспечением;
– проверять на наличие вирусов все внешние носители, поступающие со стороны, по возможности исключить или минимизировать использование внешних накопителей информации, поступающих со стороны;
– не отключать антивирусное программное обеспечение;
– не пытаться удалить вирусы самостоятельно;
– в случае обнаружения вирусного программного обеспечения НЕЗАМЕДЛИТЕЛЬНО информировать ответственного за информационную безопасность.
4. Соблюдать требования защиты электронной почты и безопасности в сети Интернет, защиты от спама, защиты от фишинговых атак.
Памятка
для сотрудников учреждений образования ответственных
за информационную безопасность
Сотрудник обязан:
1. Руководствоваться в своей работе Памяткой для сотрудников учреждений образования по информационной безопасности.
2. Соблюдать правила антивирусной защиты:
– на регулярной основе (не менее 1 раза в месяц) инициировать проверку персональных компьютеров на наличие вирусов;
– следить за состоянием сигнатур (баз) антивирусного программного обеспечения.
3. Соблюдать правила правовой защиты информации:
– участвовать в разработке локальных документов и участвовать в их реализации:
- регламент по обеспечению информационной безопасности;
- регламент допуска специалистов обслуживающих организаций к проведению работ по обслуживанию информационных систем (письмо главного управления по образованию Могилевского облисполкома от 03.12.2024);
- перечень разрешенного к установке программного обеспечения;
– выполнять резервное копирование информации;
– управлять доступом пользователей к общим ресурсам и следить за соблюдением сотрудниками парольной защиты.
4. Участвовать в реализации технической защиты информации:
– участвовать в проектировании и настройке локальной сети при необходимости самостоятельно или с привлечением сторонних специалистов:
- следить за исправностью работы межсетевого экрана или управляемого коммутатора;
- устанавливать операционную систему (не старше Windows 10) и иное разрешенное программное обеспечение;
- устанавливать программное обеспечение, выполняющее шифрование информации;
– участвовать в аттестации информационной сети организации.
5. Взаимодействовать с вышестоящей организацией в случае обнаружения реальных киберинцидентов.
Памятка
для руководителей управлений / отделов по образованию, учреждений образования по информационной безопасности
Руководитель обязан:
1. Руководствоваться в своей работе Памяткой для сотрудников учреждений образования по информационной безопасности.
2. Соблюдать правила правовой защиты информации:
– назначать приказом ответственных за информационную безопасность лиц;
– участвовать в разработке локальных документов, утверждать и контролировать исполнение сотрудниками, в том числе подведомственных учреждений:
- регламент по обеспечению информационной безопасности;
- регламент допуска специалистов обслуживающих организаций к проведению работ по обслуживанию информационных систем (письмо главного управления по образованию Могилевского облисполкома от 03.12.2024 г.);
- перечень разрешенного к установке программного обеспечения.
3. Участвовать в реализации технической защиты информации:
– организует закупку необходимого оборудования и услуг связи, в том числе размещение информационной системы (электронная почта, хостинг сайта) на ресурсах республиканской платформы;
– отвечать за аттестацию информационной сети;
– организовывать участие в образовательных мероприятиях (семинары, курсы, повышение квалификации) сотрудников организации.
